Graphon Backdoor

Graphon Backdoor es una amenaza de puerta trasera personalizada que se implementa como parte de las actividades amenazantes de un grupo APT (Advanced Persistent Threat) recientemente descubierto llamado Harvester. Los piratas informáticos parecen estar enfocados en realizar campañas de ataques de espionaje contra objetivos ubicados en el sur de Asia, específicamente en Afganistán. Las víctimas detectadas operan en varios sectores diferentes, incluidos TI, gobierno y telecomunicaciones. Por ahora, no está claro de inmediato qué estado-nación respalda las actividades amenazadoras de Harvester.

Detalles de Graphon

Graphon Backdoor se entrega a los sistemas comprometidos por otra amenaza personalizada que actúa como un descargador. La puerta trasera se compila como un archivo .NET PE DLL. El archivo dañado se coloca en la siguiente ubicación:

D: \ OfficeProjects \ Actualizado en funcionamiento debido al envío \ 4.5 \ Outlook_4.5 \ Outlook 4.5.2 32 bit Nuevo sin presencia \ NPServices \ bin \ x86 \ Debug \ NPServices [.] Pdb

Graphon intenta establecer una conexión con sus servidores de comando y control (C2, C&C). Los piratas informáticos alojan la infraestructura C2 de la puerta trasera en la infraestructura de Microsoft para enmascarar el tráfico saliente sospechoso. Cuando esté completamente implementado, Graphon comenzará a obtener datos específicos, que luego se cifran y exfiltran a los servidores del atacante.